Nejprve vytvořte členství a poskytovatele rolí. Je o tom celý příběh. Zde vám pomůžu.
Zde je odkaz na SqlMembershipProvider (jedna z možností, kterou můžete použít):http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.aspx
Zde je odkaz na SqlRoleProvider (opět pouze jedna z možností, které můžete použít):http://msdn.microsoft.com/en-us/library/system.web.security.sqlroleprovider.aspx
Poté, co toto nastavíte, můžete omezit přístup uživatele/role na úrovni složky. Vložte tento kód do web.config (uvnitř konfigurační značky):
<location path="AdminPages">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="UserPages">
<system.web>
<authorization>
<allow roles="Administrator,User"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Zde je malé vysvětlení. Kořenová složka "AdminPages" bude povolena pouze uživatelům v roli "Administrators". Kořenová složka "UserPages" uživatelům v roli "Administrator" a "User". V obou případech nebudou mít neznámí uživatelé přístup ke složkám. To je vše, co potřebujete. Alternativou k tomu je vytvořit třídu, která dědí z Page a pak tam zpracovávat přístup ke stránce... nicméně já bych tímto způsobem nešel.